テクノロジー

2024.03.11 12:00

MSを攻撃中、ロシア系ハッカー集団「ミッドナイト・ブリザード」の正体

Shutterstock.com

Shutterstock.com

米マイクロソフトによると、「ミッドナイト・ブリザード(別名ノーベリウム)」と呼ばれるロシア系のハッカー集団がここ数週間、同社のシステムへのアクセスを繰り返し試みている。同社は1月に同集団が同社の一部の従業員の電子メールアカウントにアクセスしたことを発表したが、それ以来、同社への攻撃をエスカレートさせているという。

ミッドナイト・ブリザードは昨年11月にマイクロソフトへの攻撃を開始した。同社は1月に、複数のアカウントで多数のパスワードを試す「パスワードスプレー攻撃」を同集団が成功させ「ごく一部の従業員の電子メールアカウント」にアクセスしたことを明らかにした。

マイクロソフトは3月8日、同集団が同社のソースコードリポジトリと内部システムに「不正にアクセスしたか、不正にアクセスしようとして」攻撃で得た情報を使っているとブログ投稿と米証券取引委員会(SEC)に提出した書類で発表した。

同社によると、同集団の攻撃は1月に比べて「10倍」増えているという。

マイクロソフトは、顧客に提供するシステムはまったく侵害されていないと主張している一方で、同社と顧客間の一部の電子メールに同集団がアクセスした可能性があると指摘。影響を受けた顧客に連絡を取り始めているという。

ミッドナイト・ブリザードは、ノーベリウム、APT29、そしておそらく最もよく知られているコージ・ベアなど、いくつかの名称で呼ばれている。コージ・ベアの名称は米大統領選挙を控えていた2016年に米民主党全国大会(DNC)に攻撃を仕かけてニュースになった。このハッキングにより、ロシアによる米国政治への干渉が発覚した。

ミッドナイト・ブリザード(当時はコージー・ベアと報道された)は、2016年の大統領選挙に先立つDNCへの悪名高いハッキングで挙げられた2つのロシアの集団のうちの1つだった。DNCハッキングを最初に調査した米サイバーセキュリティ企業クラウドストライクの脅威インテリジェンス事業責任者アダム・マイヤーズによると、もう1つのグループであるファンシー・ベアは、ロシアの軍参謀本部情報総局(GRU)とつながっていると考えられており、ハッキングやロシアの偽情報活動で「より積極的な役割」を果たした可能性が高い。一方、コージー・ベアはロシアの対外情報機関である対外情報庁(SVR)とつながっており、ハッキングで「情報収集」を行っていた可能性が高いという。
次ページ > 「さらなる不正アクセスが発生する可能性がある」

翻訳=溝口慈子

タグ:

advertisement

ForbesBrandVoice

人気記事